Hakerzy grupy REvil zaatakowali firmy świadczące usługi managed IT services. W tej chwili mówi się już o tysiącu ofiar.

Co najmniej dwadzieścia firm świadczących usługi managed IT services miałoby zostać zaatakowane złośliwym oprogramowaniem typu ransomware (supply-chain attack) przez grupę REvil. Atak na firmy MSP przekłada się na tysiące potencjalnych ofiar, małych i średnich biznesów.

Sądząc po wątkach, jakie śledzimy i po tym ile firm zgłasza się do nas o pomoc szacujemy, że atak dotyczy już tysięcy firm, mówi John Hammond, ekspert cyberbezpieczeństwa w Huntress Labs.

Atak dotknął już, między innymi, wiekszość sklepów spożywczych Coop w Szwecji – w ponad 800 punktach nie działały dziś kasy fiskalne. Skutki ataku odczuwalne są również w 16 innych krajach: Wielkiej Brytanii, RPA, Kanadzie, Argentynie, Meksyku, czy Hiszpanii, donosi z kolei firma ESET. Ataki przeprowadzone zostały zaledwie kilkanaście dni po tym jak prezydent Joe Biden wezwał Władimira Putina do zaprzestania cyberataków na ważne sektory gospodarki. Grupa, która najprawdopodobniej stoi za opsiywanymi atakami – REvil – najprawdopodobniej operuje właśnie z terytorium Federacji Rosyjskiej.

Wśród MSP dotknięte atakiem są Kaseya Ltd., Synnex Corp., Avtex LLC, czy Dorsum – dostawca usług dla bankowości. Rzecznik prasowy Avtex napisał już w oświadczeniu, że atak dotknął 40 klientów firmy, a o sprawie powiadomione zostało FBI. Na stronie internmetowej firmy znaleźć można informację, że firma działa na terenie 10 krajów i ma około 10 tysięcy klientów. Sprawa z pewnością jest więc rozwojowa.

Grupa REvil łączona jest również z ostatnimi atakami na JBS, największego na świecie dostawcy mięsa. Podobny atak w maju kompletnie sparaliżował operacje tej firmy, która zapłaciła za odzsykanie kontroli nad własną infrastrukturą okup w wysokości 11 milionów dolarów.